GH GambleHub

API laýyklyk we hasabat

1) Bellenilmegi

API complayens - aşakdakylar üçin ýeke-täk interfeýs:
  • AML/Responsible Gaming (RG) üçin wakalary ýygnamak we tassyklamak (oýun/töleg/autentifikasiýa).
  • Barlaglary geçirmek (KYC/KYB, sanksiýalar/PP, serişde çeşmeleri, ýaşy).
  • Bazarlar boýunça kadalaşdyryjy hasabatlylygy (döwürleýin we ad-hoc) emele getirmek.
  • Audit-žurnallary ýöretmek we "Legal Hold" -y ýerine ýetirmek.
  • Üpjün edijiler (PSP, KYC-alyş-çalyş, sanksiýa sanawlary) we döwlet portallary bilen maglumat alyşmak.

Netije: iş ýüki azalýar, hasabatlaryň taýýarlanylyşy çaltlaşdyrylýar, yzarlanylyşy we ýerli kadalara laýyklygy üpjün edilýär.

2) Gurşaw (skope)

Şahsylaşdyrmak we barlamak: KYC/KYB ýagdaýlary, barlag derejeleri, resminamalar.
AML/sanksiýalar/PEP: barlag, amallara gözegçilik, STR/SAR, töwekgelçilikler.
Jogapkär oýun (RG): çäkler, öz-özüňi aýyrmak, "cool-off", özüňi alyp barşyň töwekgelçilik şkalalary.
Tölegler we amallar: goýumlar/netijeler, çargeback, bonus mehanikleri.
Hasabat: GGR/salgytlar, oýunçylaryň/sessiýalaryň sanawlary, marketing çäklendirmeleri, howpsuzlyk hadysalary.
Audit we saklamak: üýtgemeýän loglar (WORM), Legal Hold, DSAR/RTBF.

3) Sarp edijiler we maglumatlary öndürijiler

Sarp edijiler: düzgünleşdirijiler, içerki Compliance/Risk, BI/DWH, SecOps, Maliýe.
Öndürijiler: iGaming, PSP/akwairing, KYC-üpjün edijiler, antifrod, CRM, affiliates torlary.

4) Binagärlik salgylanmasy

1. Edge/API-шлюз (mTLS, OAuth2/OIDC, rate-limit, WAF).
2. Laýyklyk hyzmaty (işewürlik düzgünleri, üpjün edijileriň orkestri, kadalaşma).
3. Wakalaryň şinasy (Kafka/Redpanda) - SIEM/DWH/arhiwinde janköýer.

4. Ammar:
  • Çalt soraglar/agregasiýalar üçin operatiw (PostgreSQL/ClickHouse).
  • Üýtgemeýän artefaktlar we hasabatlar üçin arhiw (Object Storage + WORM).
  • 5. Audit we gözegçilik: OpenTelemetry (trace_id), ýazgylary indekslemek, daşbordlar.
  • 6. Üpjün edijileriň konnektorlary: KYC, sanksiýalar, RG modullary, e-gol bilen döwlet portallary.

5) Esasy endpointler (v1)

5. 1 KYC/KYB we sanksiýalar

'POST/v1/kyc/check' - KYC (idempotent) barlag soragy.
'GET/v1/kyc/{ user _ id }/status' - häzirki dereje we hereket ediş möhleti.
'POST/v1/sanctions/screen' - sanksiýa/PER skriningi.
'GET/v1/sanctions/{ user _ id }/hits' - gabat gelmek/güýçlenmek.

5. 2 AML we amallara gözegçilik

'POST/v1/aml/transaction' - wakany ibermek (deposit/withdraw/bet/payout).
`GET /v1/aml/alerts? state = open '- açyk aladalar/keýsler.
'POST/v1/aml/str' - STR/SAR (bazar boýunça) döretmek we bermek.

5. 3 Responsible Gaming (RG)

'POST/v1/rg/self-exclusion' - öz-özüni aýyrmagy gurmak/aýyrmak.
'GET/v1/rg/limits/{ user _ id}' - çäklendirmeler (depozit/stawka/wagt).
'POST/v1/rg/assess' - özüni alyp barşyň töwekgelçiligine baha bermek.

5. 4 Hasabatlylyk we sanawlar

'POST/v1/reports/generate' - hasabatyň döredilmegi (görnüşi, döwri, ýurisdiksiýasy).
'GET/v1/reports/{ report _ id}' - artefaktyň ýagdaýy, ýüklenişi (PDF/CSV/JSON), hash.
'GET/v1/registries/{ type}' - registrler (oýunçylar, sessiýalar, bonuslar, GGR).

5. 5 Audit we hukuk amallary

'GET/v1/audit/events' - wakalary saýlamak (ECS/OCSF meýdanlary boýunça süzgüç).
'POST/v1/legal/hold' - "Legal Hold" -y obýekt/jübüt boýunça gurmak/aýyrmak.
'POST/v1/privacy/dsar' - DSAR, statuslar, paketleriň eksporty.

6) Maglumatlaryň modelleri (gysgaça)

6. 1 Geleşik wakasy (JSON)

json
{
"idempotency_key": "trx-8b1a9953",
"timestamp": "2025-11-01T16:02:11Z",
"user": {"id":"U-12345","dob":"1999-04-21","country":"EE"},
"transaction": {
"id": "T-778899",
"type": "deposit",
"amount": {"value": 200. 00, "currency": "EUR"},
"method": "card",
"psp_ref": "PSP-222-ABC"
},
"context": {
"ip": "198. 51. 100. 10",
"device_id": "d-9af0",
"session_id": "s-2233",
"trace_id": "f4c2..."
},
"labels": {"market": "EE", "affiliate": "A-77"}
}

6. 2 Netije KYC

json
{
"user_id": "U-12345",
"level": "L2",
"status": "verified",
"expires_at": "2026-04-21",
"checks": [
{"type":"document","result":"pass"},
{"type":"liveness","result":"pass"},
{"type":"pep_sanctions","result":"no_hit"}
],
"provider": {"name":"KYCX","reference":"KYCX-4455"}
}

6. 3 Hasabatyň beýany

json
{
"report_id": "RPT-EE-GGR-2025Q3",
"type": "ggr_quarterly",
"jurisdiction": "EE",
"period": {"from":"2025-07-01","to":"2025-09-30"},
"status": "ready",
"artifact": {
"format": "CSV",
"size_bytes": 183442,
"sha256": "c9b1f...e21",
"download_url": "urn:reports:RPT-EE-GGR-2025Q3"
},
"notes": "Rounded to cents; FX=ECB daily"
}

7) Howpsuzlyk we elýeterlilik

Tassyklamak: OAuth2/OIDC (client credentials, JWT), goşmaça mTLS.
Ygtyýarnama: RBAC/ABAC; domenler boýunça aýry-aýry skopes ('aml: write', 'kyc: read', 'reports: generate').
Şifrlemek: TLS 1. 2+ in-transit; KMS/CMK arkaly at-rest; JWE duýgur ýerler üçin.
PII-minimallaşdyrmak: iň az saklamak; PAN/IBAN gizlemek; 'user. pseudo_id`.
Giriş magazineurnaly: "duýgur" endpointleriň ähli okalyşlarynyň barlagy, köpçülikleýin düşürmek üçin alertler.
"Legal Hold" we "Retenshn": Hasabatlar we STR üçin WORM-ammar; saklamak syýasaty 5-7 ýyl (bazarlar boýunça).

8) Wersiýalaşdyrmak we gabat gelmek

URI wersiýasy: '/v1 ', '/v2'; minor üýtgeşmeler - giňeldilýän meýdanlar arkaly.
Deprecation-policy: ≥ 6-12 aý goldaw; "Sunset", "Deprecation" sözbaşylary.
Shemalar: JSON Schema + OpenAPI; şertnamalar CI-de tassyklanýar.
Göçmek: adapterler/feature-baýdaklar, geçiş döwri üçin ikitaraplaýyn gabat gelmek.

9) Ygtybarlylyk: idempotentlik we "bir gezek"

Idempotency-Key v 'POST' (açarlary saklamak ≥ 24-72 sagat).
At-least-once teker arkaly eltip bermek + kabul edilişde de-duplikasiýa (event id/hash).
Integrasiýa üçin Outbox/Inbox-pattern, eksponensial arakesme we jitter bilen retralar.
Tertip: 'user _ id '/' account _ id' partizasiýa açarlary determinizm üçin.

10) Paginasiýa, süzgüçler, gözlemek

Paginasiýa: cursor-based ('page _ token', 'limit <= 1000').
Süzgüçler: ýurisdiksiýasy, döwri, ýagdaýy, üpjün ediji, töwekgelçilik-baha bermek boýunça.
Doly tekstli gözleg: audit/reýestr üçin (çäkli meýdan kiçi köplügi).
Eksport: asinhron, ululyk çägi, hash-gol bilen arhiw taýýarlamak.

11) Çäklendirmeler we kwotalar

Rate-limits per client/route (mysal üçin 100 rps burst, 1000 rpm sustained).
Budget-limits agyr hasabatlara (karzlar/gün).
N1-den gorag: söweşler we jemlenen endpointler.
Taryhy saýlawlaryň çuňlugyny çäklendirmek (mysal üçin, 24 aý onlaýn ≤, indiki arhiw).

12) Daşbordlar we SLO

Ingest lag p95 <30 sek; KYC-iň üstünligi> 99%; STR-SLA - ibermek ≤ 24 sagat.
API elýeterliligi ≥ 99. 9%; Latency p95 <300 ms okamak üçin; Ýazmak üçin <800 ms.
Hasabatlary saklamak bahasy/GB; Düzgünleşdirijilere bildiriş bermek.
Widjetler: AML alertleriniň ýylylyk-kartasy, KYC hunisi, ýurtlar boýunça hasabatlaryň berilmegi, STR nobaty.

13) Ýurisdiksiýalar: mapping we şablonlar

Bazar hasabatlarynyň şablonlary (meýdanlar, formatlar, ýygylyk): 'EE', 'LT', 'LV', 'RO', 'MT', 'UK' we ş.m.
Terminleriň mafpingi (GGR/NGR, bonuslar, depozit çäkleri, ýaş gözegçiligi).
Wagt zolaklarynyň/senenamalaryň lokalizasiýasy; FX çeşmesini düzetmek; DST täsir belligi.
Shema katalogy: 'reports/{ jurisdiction }/{ type }/{ version} .schema. json`.

14) Ýalňyşlyklary gaýtadan işlemek (ýeke-täk format)

json
{
"error": {
"code": "RATE_LIMIT_EXCEEDED",
"message": "Too many requests",
"request_id": "req-7f91",
"hint": "Reduce RPS or request higher quota",
"retry_after": 30
}
}

Частые коды: `INVALID_SCHEMA`, `NOT_AUTHORIZED`, `LEGAL_HOLD_ACTIVE`, `PROVIDER_TIMEOUT`, `REPORT_NOT_READY`.

15) Synag we sertifikatlaşdyrmak

Şertnama synaglary (OpenAPI → synag müşderilerini döretmek).
Ýurisdiksiýalar boýunça fikstura toplumlary, golden-files hasabatlar üçin.
Bloglarda PII-meýdançalaryň "Gara sanawlary"; gizlin syzdyrmalaryň statiki derňewi.
Hasabat arhiwini dikeltmek boýunça yzygiderli DR-maşklar.

16) Mysallar

16. 1 Hasabatyň döredilmegi

Haýyş

http
POST /v1/reports/generate
Content-Type: application/json
Authorization: Bearer <token>
json
{
"type": "ggr_monthly",
"jurisdiction": "EE",
"period": {"from":"2025-10-01","to":"2025-10-31"},
"format": "CSV",
"notify": ["compliance@company"],
"parameters": {"include_bonus_breakdown": true}
}

Jogap

json
{"report_id":"RPT-EE-GGR-2025-10","status":"processing","eta_seconds":120}

16. 2 STR/SAR ibermek

json
{
"case_id": "AML-2025-0091",
"user_id": "U-12345",
"reason": "Structuring deposits under threshold",
"evidence": ["txn:T-778899","txn:T-778900"],
"attachments": ["urn:doc:kyc:U-12345:v3"],
"jurisdiction": "EE"
}

16. 3 Öz-özüni aýyrmak

json
{
"user_id":"U-12345",
"type":"national_register",
"action":"enable",
"effective_from":"2025-11-01",
"effective_to":"2026-11-01"
}

17) Içerki audit we üýtgemezlik

Awtologiýa: 'request _ id', 'trace _ id', çagyryjy müşderi, skope.
Hasabatlaryň (SHA-256) bukjalarynyň goly + eşleriň sanawy; wagtal-wagtal ankering.
Düzgünleşdiriji boşatmalar we STR üçin WORM arhiwi.
Düzgünleriň we şablonlaryň konfigurasiýalarynyň taryhy (syýasatlary üýtgetmek magazineurnaly).

18) Amallar we RACI (gysgaça)

R: Compliance Platform topary (ösüş/amallar).
A: Compliance/CISO-nyň başlygy (syýasatlar, býudjetler, ileri tutulýan ugurlar).
C: Legal/DPO, Maliýe, Binagärlik, Data.
I: Önüm, Goldaw, Hyzmatdaşlar (PSP/KYC).

19) Durmuşa geçirmegiň ýol kartasy

MVP (4-6 hepde):

1. '/v1/kyc/check ', '/v1/aml/transaction', '/v1/reports/generate '(2-3 esasy şablon).

2. OAuth2 + rate-limit + esasy idempotentlik.

3. Object Storage-daky hasabatlaryň arhiwi.

4. Dashbord SLO we nobatlar.

2-nji faza (6-12 hepde):
  • Ýurisdiksiýa şablonlary (5-8 bazar), STR/SAR, RG-endpointler, DSAR.
  • Üpjün ediji-agregasiýa (KUS/sanksiýalar), retra, dedupe.
  • Legal Hold, WORM syýasaty, ösen rollar.
3-nji faza (12 hepde):
  • Hasabatlar/AML düzgünleri üçin rule-as-kod, üýtgeşmeler simulýatory.
  • Köp tenantlyk (B2B2C, markalar/deriler), kwotalar we billing.
  • Daşarky integratorlar üçin sandyk gutusy we sertifikatlaşdyrma.

20) Adaty ýalňyşlyklar we olardan nädip gaça durmaly

Bazarlar boýunça shemalary tapawutlandyrmak: merkezleşdirilen katalog, auto-lint shemalary.
Idempotentlik ýok: 'idempotency _ key' we duplikasiýa penjiresini giriň.
Sahypalardaky syrlar: ingest süzgüçleri, statiki derňew.
Uzyn hasabatlary onlaýn: status-pulling we habarnamalar bilen asinhron ediň.
Gowşak RBAC: 'read _ reports', 'generate _ reports', 'admin'.
Walýuta/wagt zolagy: 'fx _ source', 'timezone' belläň, UTC saklaň.

21) Sözlük (gysgaça)

KYC/KYB - fiziki şahsyýet ./ýur. şahsy.
AML/STR/SAR - ýuwulmaga garşy göreş/şübheli işjeňlik/habar.
RG - jogapkärli oýun.
GGR/NGR - oýunlardan jemi/arassa girdeji.
WORM - üýtgewsiz saklamak (write-once).
Rule-as-Code - synaglary/wersiýalary bolan kod hökmünde düzgünler.

22) Jemleýji

API laýyklyk we hasabat iGaming amallary bilen düzgünleşdirijileriň talaplarynyň arasynda durnukly, ygtybarly we standartlaşdyrylan gatlakdyr. Bu makalanyň ýörelgelerini berjaý etmek (berk shemalar, howpsuz integrasiýa, idempotentlik, üýtgewsiz audit, ýurisdiksiýa şablonlary we SLO) esasy bazarlarda öňünden aýdylýanlygy, barlaglaryň çalt geçmegini we töwekgelçilikleriň azalmagyny üpjün edýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.